防火墙相关

Centos7之firewalld防火墙

iptables与firewalld的区别
  • iptables:用于过滤数据包,属于网络层防火墙
  • firewalld:能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙

系统配置目录

1、/usr/lib/firewalld/services:目录中存放定义好的网络服务和端口参数,系统参数,不能修改
2、/etc/firewalld:用户配置目录

常用命令
systemctl enable firewalld.serviec
systemctl restart firewalld.service
firewall-cmd --state    # 查看firewalld状态
firewall-cmd --list-all   #查看防火墙规则
firewall-cmd -zone=public --add-port=80/tcp -permanent 
firewall-cmd -zone=public --add-service=dns -permanent
firewall-cmd --reload

你可能感兴趣的:(防火墙相关)